أمن الإنترنت

أصبحت عمليات الاحتيال عبر الإنترنت تشكل تهديداً متزايداً. تعرف على الأساليب التي يستخدمها مجرمو الإنترنت وكيفية حماية نفسك منها وكيفية التصرف عندما تصبح ضحية لجرائم الإنترنت.

كيف تتجنب الاحتيال/ التعرض للخداع

كن حكيماً - لا تفتح أبداً مرفقات البريد الإلكتروني من مصادر غير مؤكدة، لا تفتح الروابط أو اللافتات المشكوك فيها.
حافظ على خصوصيتك - لا تشارك أبداً أي شخص معلومات تسجيل الدخول أو الأجهزة الخاصة بك ؛ أنشئ كلمات مرور قوية ولا تستخدم نفس كلمات المرور لأكثر من حساب واحد.
كن مستقلاً - لا تسجّل الدخول إلى حسابك الاستثماري أثناء استخدام شبكة Wi-Fi العامة أو الأجهزة العامة (في الفنادق ومقاهي الإنترنت وما إلى ذلك).
التزم بمواعيدك - حدث أجهزتك وبرامجك باستمرار إلى أحدث إصدار. تذكر استخدام برامج مكافحة الفيروسات.
كن على دراية/ انتبه - للتجنب الاحتيال، وتكتسب المزيد من المعرفة حول الأساليب التي يستخدمها مجرمو الإنترنت.

كيف تتجنب الاحتيال/ التعرض للخداع

التصيد الإلكتروني

أسلوب يعتمد على انتحال شخصيات موظفي شركات الاستثمار وشركات الخدمات والشركات المالية المختلفة وحتى الشرطة أو الخدمات الأخرى المقدمة على الهاتف. يقلد المحتالون موظفي الشركات المعروفة والشهيرة، ويستغلون سلطتهم في الاتصال، وأثناء المكالمة الهاتفية يحاولون الاستيلاء على بيانات تسجيل الدخول أو كلمة المرور أو بطاقة الخصم/ الائتمان. كثيراً، بحجة الحصول على صلاحية إضافية أو تحديث البيانات أو حدوث خلل في النظام، يطلبون بيانات شخصية ويحاولون إقناع المستخدمين بتثبيت التطبيقات مثل AnyDesk أو TeamViewer، ما يتيح للمخادعين الوصول إلى أجهزة كمبيوتر المستخدمين وهواتفهم، ما يتيح لهم سرقة البيانات أو الاموال.

تذكر! لا تعط أي شخص كلمة المرور الخاصة بحساب الاستثمار والحساب المالي وأي حسابات أخرى خاصة بك.

الخداع الإلكتروني

المحتالون الذين يستخدمون هذا الأسلوب، ينشؤون مواقع إنترنت أو رسائل بريد إلكتروني مزيفة تشبه إلى حد كبير رسائل البريد الإلكتروني الصادرة عن البنوك أو شركات الاستثمار. وغالياً يستخدمون شعارات وينسخون التصميم البياني للرسائل. و بحجة تحديث البيانات أو الحصول على صلاحية أو تأكيد التحويل، يقترح المنتحلون تسجيل الدخول باستخدام المواقع الإلكترونية المزيفة.

تذكر! لا تفتح الروابط والمرفقات المثيرة للشك من مصادر غير معروفة.

التصيد بالرسائل النصية القصيرة

مجرمو الإنترنت الذين يستخدمون هذه الطريقة يرسلون الرسائل النصية القصيرة التي يبلغون فيها عن تنفيذ معاملة جديدة على حسابك ويحتاجون إلى تأكيد عن طريق الدخول إلى رابط، وهو ما يوصلك إلى موقع إلكتروني مزيف يتيح للمحتالين الاستيلاء على معلومات تسجيل الدخول وكلمة المرور، ما يتيح لهم الدخول إلى الحسابات الحقيقية. وللاستيلاء على مثل هذه البيانات، يمكن للمحتالين أيضاً تقديم أسباب مختلفة، مثل إيقاف الخدمة أو اختبارات معدل الذكاء. حتى أن المحتالين ينتحلون صفة المؤسسات الحكومية والوطنية، وينشئون رسائل نصية قصيرة مزيفة للإبلاغ عن خطر أو رسائل تتعلق ببرنامج التطعيم.

تذكر! تحقق دائما من مُرسل الرسالة ومن شهادة السلامة على المواقع المفتوحة

تعرف على طرق المحتالين الذين ينتحلون صفة XTB

المتصلون الذين لا يقدمون أنفسهم في كثير من الأحيان، يوضحون إمكانية تحقيق الربح من الاستثمار، مستشهدين بشراكتهم مع XTB.

غالبًا لا يقدم المحتالون أنفسهم ولا يعطون اسم الشركة، ما لم يُطلب منهم ذلك. غالباً ما ينتحل المجرمون صفة XTB من خلال مشاركة بيانات موثوقة ومتاحة للجمهور. يمكن للمحال أيضاً الادعاء بالعمل لدى شركة "شريكة" لـ XTB. تذكر! يقدم مستشارو XTB أنفسهم دائماً في بداية المحادثة. لا تستخدم XTB أبداً خدمات الشركات الخارجية للاتصال بالعملاء ولا يقدم موظفو XTB خدمات استشارية الاستثمارية. تذكر - إذا كانت لديك أية شكوك، إنه المكالمة واتصل بنا على 0097143768200 أو راسلنا على البريد الإلكتروني cs@xtb.ae.

المتصل الذي ينتحل صفة موظف XTB، يدعي أنه تم تشغيل وظيفة الاستثمار التلقائي على حساب وسيط غير نشط، ما أدى إلى تراكم مبلغ معين من المال (في بعض الأحيان حتى العملات المشفرة) يمكن أن يتم سحبه. ولسحب هذه الأموال، يطلب المحتال بيانات تسجيل الدخول وغيرها من المعلومات الحساسة.

المتصل الذي ينتحل صفة مستشار XTB يدعي أنه من أجل سحب الأموال، يجب عليك تثبيت برنامج إضافي (AnyDesk أو TeamViewer أو Quicksupport) أو يطلب بيانات الوصول إلى الحساب.

تذكر! لا يطلب منك موظفو XTB أبداً تثبيت أي برنامج آخر غير منصة الاستثمار الخاصة بالشركة، ولا يطلبون أبداً بيانات تسجيل الدخول الخاصة بك. يتيح تثبيت برامج مثل AnyViewer أو Anydesk للمخادع الدخول على جهازك لرؤية أي شيء والتحكم فيه عن بُعد. بهذه الطريقة، سيستولى المحتالون على بيانات تسجيل الدخول الخاصة بك، ما يتيح لهم، على سبيل المثال، سرقة الأموال مباشرةً من حسابك المصرفي.

فتحت الرابط الذي أعاد توجيهي إلى موقع مشبوه يشبه إلى حد بعيد موقع XTB.

واحدة من أكثر الأساليب المبتكرة للمحتالين هي إنشاء نسخ (نسخ طبق الأصل) لمقدمي الخدمة المعروفين مثل XTB. غالباً ما يبدو هذا النوع من المواقع الإلكترونية مطابقاً للموقع الإلكتروني الرسمي، ولكن الغرض الوحيد منه هو خداع الضحية، الذي يعتقد أنه يزور الموقع الإلكتروني الحقيقي، وعلى هذا الأساس يضع بيانات تسجيل الدخول الحقيقية الخاصة به والتي سيستخدمها المحتالون بعد ذلك. قد ينوع المحتالون شكل العنوان الإلكتروني، معتمدين على عدم انتباه الضحايا على سبيل المثال XTB-GROUPS.COM أو XTBE.COM وما إلى ذلك. كما يمكن للمواقع الإلكترونية الاستعانة بالأخطاء الإملائية مثل XTTB.COM. ويمكن التعرف على موقع الإنترنت المزيف من خلال عنوان URL غير مناسب أو عدم وجود شهادة أمان. تذكر! عنوان موقع XTB هو https://xtb.com وعناوين أخرى، ولكنه يعتمد دائماً على نطاق XTB الرئيسي، أي يمكن العثور على الموقع الإلكتروني البولندي تحت عنوان https://xtb.com/pl. قبل منحك إمكانية الوصول إلى البيانات في xStation أو Investor’s Room (غرفة المستثمر)، تأكد من أنك على نطاقات https://co.xtb.com/ أو https://xstation5.xtb.com/. تمتلك جميع مواقع XTB الأصلية شهادات أمان تحمل علامة القفل (في شريط عنوان الموقع الإلكتروني).

أسئلة وإجابات مهمة

كيف أتأكد من أن الموقع الإلكتروني الذي أسجل عليه الدخول يمتلك شهادة أمان؟

تذكر أن تسجل دخولك حصرياً من خلال الموقع الإلكتروني https://xtb.com. ويمكن التأكد من أمان الشهادة بالضغط على العلامة القريبة من القفل على الجانب الأيسر من شريط العنوان في متصفح الويب. بعد الضغط على القفل، ستحصل على وصف بروتوكول الأمان.

تطبق شركة XTB أعلى معايير الأمان. ويتم تحويل جميع البيانات باستخدام الاتصال المشفرة SSL.

كيف تنشئ كلمة مرور أمنة؟

يجب أن تتضمن كلمة المرور الخاصة بك 8 أحرف على الأقل، ويجب أن تحتوي على حرف كبير ورقم من الأرقام. ولتحسين أمان كلمة المرور يمكنك استخدام الرموز الخاصة مثل (!@#$%&) وغيرها. ويمكن أن تتضمن كلمة المرور أيضًا أحرفًا بولندية مثل (ą, ź, ż, ó, ł) وما إلى ذلك.

تذكر! لا تشارك معلومات تسجيل الدخول وكلمة المرور الخاصة بك مع أطراف ثالثة. من الممارسات الجيدة تغيير كلمة المرور الخاصة بك باستمرار، وعدم استخدام نفس كلمة المرور في أكثر من موقع إلكتروني.

ما الشيء الذي لن يطلبه منك موظف XTB مطلقاً؟

على الرغم من أن مستشار XTB سيتحقق من بياناتك في بداية المحادثة، إلا أنه لن يطلب منك أبداً ما يلي:

- كلمة السر الخاصة بحسابك

- تثبيت التطبيق للحصول على إذن الدخول أو للتحكم تحكم عن بعد (مثل Anydesk)

- تقديم معلومات بطاقتك الائتمانية

- تحويل الأموال (بهدف تأكيد الدفع) على رقم آخر غير المعروض في غرفة المستثمرين.

أين يمكنني تنزيل تطبيق XTB للهاتف المحمول؟

يوجد مصدران تم التحقق منهما، يمكنك من خلالهما تنزيل تطبيق xStation:

- قم دائماً بتنزيل النسخة المحمولة من التطبيق من متاجر التطبيقات الرسمية. بالنسبة للهواتف الذكية التي تعمل بنظام Android، يتوفر متجر Play Store على https://play.google.com/، وبالنسبة للهواتف الذكية من Apple، يتوفر متجر AppStore على https://www.apple.com/pl/app-store/. بعد زيارة المتجر ، اكتب XTB في شريط البحث وقم بتنزيل التطبيق.

- ستجد دائماً نسخة سطح المكتب المحدثة للمنصة على موقعنا www.xtb.com

كيف يمكنني التحقق من أنني أتحدث فعلاً مع أحد موظفي XTB؟

يمكن للعميل التحقق من كل مكالمة عن طريق الاتصال بنا عبر الهاتف 0097143768200 أو مراسلتنا عبر البريد الإلكتروني cs@xtb.ae.

كيف نهتم بأمانك؟

إذن الوصول

يمنح تطبيق XTB تصريح الدخول عن طريق كلمة المرور أو بصمة الإصبع أو رمز - ولا يمكنك الوصول إلى حسابك إلا بهذه الطريقة فقط.

الاتصالات المشفرة

جميع الاتصالات بين خوادم XTB وتطبيق الهاتف المحمول على جهازك مشفرة بالكام ، ما يرفع مستوى الأمان.

حماية الوسائل/ الأموال

لا يمكن تحويل أموالك إلا إلى حسابك الشخصي. لن يقوم أحد بتحويل الأموال إلى حساب آخر غير حساب العميل.

المصادقة متعددة العوامل

من أجل سلامتك ، نؤكد التغييرات أو المعلومات الرئيسية باستخدام طرق مختلفة للاتصال (الهاتف، البريد الإلكتروني، الرسائل النصية القصيرة).

البنية التحتية المتقدمة للشبكة

تعمل XTB باستمرار على تطوير بنيتها التحتية من خلال الاستثمار في أحدث التقنيات لضمان السلامة والأمان لك ولاستثماراتك.